KR101116065B1 - Communication device and communication method - Google Patents
Communication device and communication method Download PDFInfo
- Publication number
- KR101116065B1 KR101116065B1 KR1020097025119A KR20097025119A KR101116065B1 KR 101116065 B1 KR101116065 B1 KR 101116065B1 KR 1020097025119 A KR1020097025119 A KR 1020097025119A KR 20097025119 A KR20097025119 A KR 20097025119A KR 101116065 B1 KR101116065 B1 KR 101116065B1
- Authority
- KR
- South Korea
- Prior art keywords
- communication
- network
- application
- communication application
- function
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5691—Access to open networks; Ingress point selection, e.g. ISP selection
- H04L12/5692—Selection among different networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Virology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephone Function (AREA)
- Computer And Data Communications (AREA)
- Communication Control (AREA)
Abstract
판정부(101)는, 통신 어플리케이션의 취득에 이용한 제1 네트워크(111)의 정보 및 취득에서의 통신 방식을 포함하는 통신 상황을 기초로, 미리 준비되어 있는 판단 기준을 이용하여 통신 어플리케이션이 이용 가능한 네트워크를 판정한다. 예를 들면, 판정부(101)는, 제2 네트워크(112)를 통신 어플리케이션이 이용한 네트워크라고 판정한다. 또한 통신부(102)는, 판정부(101)에 의해 판정된 네트워크를 이용하여 통신 어플리케이션에 의한 통신을 행한다. 예를 들면, 통신부(102)는, 이용 가능하다고 판정된 제2 네트워크(112)를 이용하여 통신 어플리케이션에 의한 통신을 행한다.The determination unit 101 can use the communication application using the judgment criteria prepared in advance, based on the communication status including the information of the first network 111 used for the acquisition of the communication application and the communication method in the acquisition. Determine the network. For example, the determination unit 101 determines that the second network 112 is the network used by the communication application. In addition, the communication unit 102 performs communication by the communication application using the network determined by the determination unit 101. For example, the communication unit 102 performs communication by the communication application using the second network 112 determined to be available.
판정부, 통신부, 제1 네트워크, 제2 네트워크, 어플리케이션 Determining unit, communication unit, first network, second network, application
Description
본 발명은, 다운로드한 통신 어플리케이션을 안전하게 실행할 수 있게 하는 통신 장치, 통신 방법 및 프로그램에 관한 것이다.The present invention relates to a communication apparatus, a communication method, and a program for enabling secure execution of a downloaded communication application.
최근, 통신 단말기가 복수의 무선 통신 수단을 구비하고, 필요에 따라서 접속 네트워크를 절환하여 사용하는 것이 증가되고 있다. 예를 들면, 셀룰러망에 접속하는 수단과 무선 LAN에 접속하는 수단을 구비하고, 옥외에서는 셀룰러망에, 실내에서는 무선 LAN에 접속할 수 있는 단말기가 실용화되어 있다. 이와 같은 단말기에서는, 다양한 네트워크를 선택적으로 사용하거나, 혹은 동시에 사용하게 된다. 접속 대상인 네트워크로는 다양한 것이 있고, 또한 각각의 네트워크의 운용 폴리시는 크게 상이하다. 예를 들면, 셀룰러 사업자의 IP 네트워크나, 기업 인트라넷은, 인증이나 암호화 수단이 도입되어 있어, 매우 안전한 네트워크라고 말할 수 있다. 그러나, 이들에 대해, 무료인 무선 LAN 스폿의 경우는, 어떤 인증이나 암호화 방법도 없어, 안전하지 않은 네트워크도 존재한다.In recent years, the communication terminal is equipped with the some radio communication means, and it is increasing to switch and use a connection network as needed. For example, a terminal having a means for connecting to a cellular network and a means for connecting to a wireless LAN, which can be connected to a cellular network outdoors and to a wireless LAN indoors, has been put into practical use. In such a terminal, various networks may be selectively used or simultaneously used. There are various types of networks to be connected, and the operating policies of the respective networks are greatly different. For example, an IP network of a cellular provider and an enterprise intranet have an authentication and encryption means introduced and can be said to be a very secure network. However, for these free wireless LAN spots, there is no authentication or encryption method, and there is an insecure network.
또한, 최근 단말기는, 네트워크로부터 통신 어플리케이션을 다운로드하고, 다운로드한 어플리케이션을 사용하여 다양한 서비스를 받을 수 있다. 예를 들면, 휴대 전화에서의 Java? 어플리케이션 등이다. 이와 같은 단말기가, 안전한 네트 워크와 안전하지 않은 네트워크를 선택적으로 사용하거나, 동시에 사용하는 경우에는, 안전상의 위협이 발생한다.In addition, recently, a terminal can download a communication application from a network and receive various services using the downloaded application. For example, it is a Java application in a mobile phone. If such a terminal selectively or simultaneously uses a secure network and an insecure network, a safety threat occurs.
예를 들면, 안전하지 않은 네트워크 상에 악의가 있는 어플리케이션이 존재한 경우를 생각한다. 단말기가 이와 같은 어플리케이션을 다운로드하고, 이 어플리케이션을 안전한 네트워크에 접속하고 있을 때에 단말기를 실행한다. 이 악의가 있는 어플리케이션은 안전한 네트워크를 공격하고, 정보를 훔치고, 또한 네트워크 내에서 파괴 행위를 할 수 있다.For example, consider a malicious application on an insecure network. The terminal downloads such an application and executes the terminal when the application is connected to a secure network. This malicious application can attack a secure network, steal information, and even destroy it within the network.
이하, Java? 애플릿의 경우를 생각한다. Java? 애플릿의 경우, 통상 애플릿은 다운로드를 행한 사이트와만 통신할 수 있게 되어 있다. 예를 들면, 「http://www.example.com」으로부터 다운로드된 어플리케이션은 「www.example.com」과만 통신할 수 있도록 Java?VM(Virtual Machine)에 의해 제한이 걸려 있다.Consider the case of a Java? Applet below. In the case of a Java? Applet, the applet can normally only communicate with the site from which it was downloaded. For example, an application downloaded from "http://www.example.com" is restricted by Java? VM (Virtual Machine) so that it can only communicate with "www.example.com".
그러나, 안전하지 않은 네트워크의 경우는, 어플리케이션 및 Web 서버뿐만 아니라, DNS(Domain Name Server)까지도 신뢰할 수 없는 경우가 있다. 악의가 있는 네트워크 관리자가 악의가 있는 DNS 서버를 설치하고, 사용자로 하여금 거짓(false) 서버로부터 어플리케이션을 다운로드시키도록 하는 것은 가능하다. 예를 들면, 「http://www.some-secure-server.com」이라는 거짓 이름의 Web 서버로부터 단말기가 어플리케이션을 다운로드한 경우를 생각한다. 이 어플리케이션은 「www.some-secure-server.com」과의 통신이 허가된다. 만일 안전한 네트워크 상에 이와 동일한 DNS명을 갖는 서버가 존재한 경우, 악의를 갖는 어플리케이션은 이 서버와 통신이 가능해진다. 네트워크에서 그 서버에 대한 소위 공격이 시작하게 된 다. 즉, 안전하지 않은 네트워크 상의 어플리케이션이, 안전한 네트워크 상의 서버를 공격할 수 있게 된다. 이것은 큰 문제이다.However, insecure networks may not be trusted not only for applications and Web servers, but also for DNS (Domain Name Server). It is possible for a malicious network administrator to install a malicious DNS server and allow users to download applications from a false server. For example, consider a case where a terminal downloads an application from a web server named "http://www.some-secure-server.com". This application is allowed to communicate with www.some-secure-server.com. If a server with the same DNS name exists on a secure network, a malicious application can communicate with the server. So-called attacks against those servers in the network begin. That is, applications on insecure networks can attack servers on secure networks. This is a big problem.
또한, 단말기가, 안전한 네트워크 상의 「http://www.some-secure-server.com」으로부터 정당한 어플리케이션을 다운로드한 경우를 생각한다. 이 다운로드를 행한 단말기가 상술한 악의가 있는 네트워크에 접속한 경우, 이 어플리케이션은 거짓 서버와 접속하게 되므로, 통신 내용이 해석될 수 있다. 자세히는, 안전한 네트워크 상의 어플리케이션의 통신 내용이, 안전하지 않은 네트워크 상에 유도되어 해석되게 할 수 있다. 이것은, 특히 안전한 네트워크 환경에 닫힌(closed) 어플리케이션에서는 큰 문제로 될 수 있다.Further, suppose that the terminal has downloaded a legitimate application from "http://www.some-secure-server.com" on a secure network. When the terminal which has downloaded this connection is connected to the above-mentioned malicious network, this application is connected to a false server, so that the contents of communication can be interpreted. In more detail, the communication content of an application on a secure network can be derived and interpreted on an insecure network. This can be a big problem, especially in applications that are closed in secure network environments.
이를 해결하는 수단으로서, 어플리케이션에 대응하는 통신망과, 현재 접속 중인 통신망을 비교하고, 통신망들이 일치하지 않을 때에 어플리케이션의 기능을 제한하는 방법이 제시되어 있다(문헌 1 : 일본 특허 공개 제2004-320369호 공보 참조).As a means to solve this problem, a method of comparing a communication network corresponding to an application with a communication network currently connected and limiting the function of the application when the communication networks do not match has been proposed (Document 1: Japanese Patent Laid-Open No. 2004-320369). Publication).
<발명의 개시><Start of invention>
<발명이 해결하고자 하는 과제>Problems to be Solved by the Invention
그러나 문헌 1에 개시된 방법에서는, 어플리케이션이 사용하는 통신망은, 사전에 어플리케이션에 이미 설정되어 있거나, 유저에 의해 수동으로 설정되어야 한다. 통신망을 자동으로 판정하는 방법은 제공되어 있지 않다. 예를 들면, 다운로드에 사용한 통신망과 어플리케이션을 자동으로 관련짓는 기능은 갖고 있지 않다.However, in the method disclosed in
본 발명은, 이상과 같은 문제점을 해소하기 위해 이루어진 것으로, 단말기 (통신 장치)가 다운로드된 통신 어플리케이션을 실행할 때에, 사용이 허가될 네트워크를 자동으로 판정하고, 어플리케이션의 통신 제한을 자동으로 행하게 하는 것을 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and when the terminal (communication device) executes the downloaded communication application, it automatically determines the network to be allowed to use and automatically limits the communication of the application. The purpose.
<과제를 해결하기 위한 수단>MEANS FOR SOLVING THE PROBLEMS [
본 발명의 일 양태에 따르면, 통신 어플리케이션의 취득에 이용한 네트워크의 정보 및 취득에 이용된 통신 방식을 포함하는 통신 상황을 기초로, 미리 준비되어 있는 판단 기준을 이용하여 통신 어플리케이션이 이용 가능한 네트워크를 판정하는 판정 수단과, 판정 수단에 의해 판정된 네트워크를 이용하여 통신 어플리케이션에 의한 통신을 행하는 통신 수단을 적어도 구비하는 통신 장치가 제공된다.According to one aspect of the present invention, based on a communication situation including information of a network used for acquisition of a communication application and a communication scheme used for acquisition, a network ready for use by the communication application is determined using a criterion prepared in advance. There is provided a communication apparatus including at least one determining means and a communication means for performing communication by a communication application using a network determined by the determining means.
본 발명의 일 양태에 따르면, 통신 어플리케이션의 취득에 이용한 네트워크의 정보 및 취득에서 이용된 통신 방식을 포함하는 통신 상황을 기초로, 미리 준비되어 있는 판단 기준을 이용하여 통신 어플리케이션이 이용 가능한 네트워크를 판정하는 스텝과, 판정된 네트워크를 이용하여 통신 어플리케이션에 의한 통신을 행하는 스텝을 적어도 구비하는 통신 방법이 제공된다.According to one aspect of the present invention, based on a communication situation including information of a network used for acquisition of a communication application and a communication scheme used in acquisition, a network ready to be used by the communication application is determined using determination criteria prepared in advance. There is provided a communication method comprising at least a step of performing communication and a step of performing communication by a communication application using the determined network.
본 발명의 일 양태에 따르면, 통신 어플리케이션의 취득에 이용한 네트워크의 정보 및 취득에서 이용된 통신 방식을 포함하는 통신 상황을 기초로, 적어도 미리 준비되어 있는 판단 기준을 이용하여 통신 어플리케이션이 이용 가능한 네트워크를 판정하는 기능과, 판정된 네트워크를 이용하여 통신 어플리케이션에 의한 통신을 행하는 기능을, 컴퓨터에 실현시키기 위한 프로그램을 저장한 컴퓨터 판독 가능한 저장 매체가 또한 제공된다.According to an aspect of the present invention, a network available to a communication application is determined using at least a predetermined criterion based on a communication situation including information on the network used to acquire the communication application and a communication scheme used in the acquisition. Also provided is a computer-readable storage medium storing a program for realizing a function for determining and a function for performing communication by a communication application using the determined network.
<발명의 효과>Effect of the Invention
이상 설명한 바와 같이, 본 발명의 예시적 양태들에 따르면, 통신 어플리케이션의 취득에 이용한 네트워크의 정보 및 취득에 사용된 통신 방식을 포함하는 통신 상황을 기초로, 미리 준비되어 있는 판단 기준을 이용하여 통신 어플리케이션이 이용 가능한 네트워크를 판정하도록 한다. 따라서, 단말기(통신 장치)가 다운로드된 통신 어플리케이션을 실행할 때에, 사용이 허가된 네트워크를 자동적으로 판정하고, 어플리케이션의 통신 제한을 자동적으로 행할 수 있다고 하는 우수한 효과가 얻어질 수 있다.As described above, according to exemplary aspects of the present invention, communication is made using a determination criteria prepared in advance, based on a communication situation including information of a network used for acquisition of a communication application and a communication scheme used for acquisition. Allows an application to determine the available networks. Therefore, when the terminal (communication device) executes the downloaded communication application, an excellent effect of automatically determining the network permitted to be used and automatically limiting the communication of the application can be obtained.
도 1은 본 발명의 제1 실시예에 따른 통신 장치의 구성예를 나타내는 구성도.1 is a configuration diagram showing a configuration example of a communication device according to a first embodiment of the present invention.
도 2는 본 발명의 제2 실시예에 따른 통신 장치의 구성예를 나타내는 구성도.2 is a configuration diagram showing an example of the configuration of a communication device according to a second embodiment of the present invention.
도 3은 본 발명의 제2 실시예에 따른 통신 장치의 동작예를 설명하는 시퀀스차트.3 is a sequence chart for explaining an operation example of a communication device according to a second embodiment of the present invention.
도 4는 본 발명의 제2 실시예에 따른 통신 장치의 동작예를 설명하는 시퀀스차트.4 is a sequence chart for explaining an operation example of a communication device according to a second embodiment of the present invention.
도 5는 본 발명의 제3 실시예에 따른 통신 장치의 구성예를 나타내는 구성도.5 is a configuration diagram showing an example of the configuration of a communication device according to a third embodiment of the present invention.
도 6은 본 발명의 제3 실시예에 따른 통신 장치의 동작예를 설명하는 시퀀스 차트.6 is a sequence chart for explaining an operation example of a communication device according to a third embodiment of the present invention.
<발명을 실시하기 위한 최량의 형태>BEST MODE FOR CARRYING OUT THE INVENTION [
다음으로, 본 발명을 실시하기 위한 최량의 형태에 대해서 도면을 참조하여 상세히 설명한다.Next, the best form for implementing this invention is demonstrated in detail with reference to drawings.
<제1 실시예><First Embodiment>
처음에, 본 발명의 제1 실시예에 대해서 설명한다. 도 1은, 본 발명의 제1 실시예에 따른 통신 장치의 구성예를 나타낸다. 이 통신 장치는, 판정부(101)와, 통신부(102)를 구비하고, 제1 네트워크(111) 및 제2 네트워크(112)에 접속하여 통신을 행한다. 판정부(101)는, 통신 어플리케이션의 취득에 이용된 제1 네트워크(111)의 정보 및 취득에 이용된 통신 방식을 포함하는 통신 상황을 기초로, 미리 준비되어 있는 판단 기준을 이용하여 통신 어플리케이션이 이용 가능한 네트워크를 판정한다. 예를 들면, 판정부(101)는, 통신 어플리케이션이 제2 네트워크(112)를 이용할 수 있다고 판정한다. 통신부(102)는, 판정부(101)에 의해 판정된 네트워크를 이용하여 통신 어플리케이션에 의한 통신을 행한다. 예를 들면, 통신부(102)는, 판정부(101)에 의해 이용 가능하다고 판정된 제2 네트워크(112)를 이용하여 통신 어플리케이션에 의한 통신을 행한다.First, a first embodiment of the present invention will be described. 1 shows an example of the configuration of a communication device according to a first embodiment of the present invention. This communication apparatus is provided with the
본 제1 실시예에 따르면, 통신 어플리케이션이 이용 가능한 네트워크를, 통신 어플리케이션의 취득에 이용한 네트워크의 정보 및 취득에 사용된 통신 방식을 포함하는 통신 상황을 기초로, 미리 준비되어 있는 판단 기준을 이용하여 판정하도록 하였다. 이는 다운로드된 통신 어플리케이션을 실행할 때에, 사용을 허가하는 네트워크가 자동적으로 판정할 수 있게 된다. 또한, 예를 들면 이용 가능하다고 판정된 네트워크가 없는 경우에는, 통신부(102)가 통신 어플리케이션의 통신을 금지할 수 있다. 어플리케이션의 통신 제한을 자동적으로 행할 수 있게 한다.According to the first embodiment, a decision criterion prepared in advance is made by using a network that a communication application can use, based on a communication situation including information of a network used for acquisition of a communication application and a communication method used for acquisition. Judgment was made. This can be automatically determined by the network which permits use when executing the downloaded communication application. Further, for example, when there is no network determined to be available, the
<제2 실시예>Second Embodiment
다음으로, 본 발명의 제2 실시예에 대해서 설명한다. 도 2는, 본 발명의 제2 실시예에 따른 통신 장치의 구성예를 나타낸다. 이하에서는, 통신 장치로서, 휴대가능 단말기(1)를 예로 설명한다. 단말기(1)는, 예를 들면 무선 LAN, VPN(Virtual Private Network), W-CDMA 등 복수의 통신 베어러(통신 기능부)를 갖는 휴대 단말기이며, 통신 어플리케이션 다운로드부(통신 어플리케이션 취득 수단)(11), 네트워크 어플리케이션 신뢰도 판정부(12), 통신부(13), 어플리케이션(14), 통신 베어러(15) 및 어플리케이션 이용 가능 네트워크 데이터베이스(16)를 구비하고 있다. 또한, 단말기(1)는, 통신 베어러로서 무선 LAN을 가질 수 있다.Next, a second embodiment of the present invention will be described. 2 shows an example of the configuration of a communication device according to a second embodiment of the present invention. Hereinafter, the
통신 어플리케이션 다운로드부(11)는, 예를 들면, Java? 환경에서의 어플리케이션 다운로더에 대응하고 있다. 통신 어플리케이션 다운로드부(11)는, 통상의 어플리케이션 다운로드 기능 이외에도, 어플리케이션의 다운로드에 이용된 네트워크(다운로드 네트워크) 및 다운로드된 어플리케이션의 암호화 상태를 포함한 다운로드 시의 통신 상황을 취득하고, 취득한 정보를 네트워크 어플리케이션 신뢰도의 판정에 필요한 입력 정보로서 네트워크 어플리케이션 신뢰도 판정부(12)에 통지하는 기능이 있다.The communication
네트워크 어플리케이션 신뢰도 판정부(12)는, 통신 어플리케이션 다운로드 부(11)로부터 다운로드될 시의 통신 상황을 수취하고, 이 정보를 바탕으로 어플리케이션이 이용하여도 되는 네트워크를 판정한다. 또한, 네트워크 어플리케이션 신뢰도 판정부(12)는 이 판정 정보를 어플리케이션 이용 가능 네트워크 데이터베이스(16)에 저장한다.The network application
통신부(13)는, TCP/IP 등의 프로토콜 스택 등을 포함하는 오퍼레이팅 시스템의 통신 기능에 대응한다. 통신부(13)는, 통신 프로토콜(131)과, 통신 가/부 결정부(133)와, 통신 네트워크 정보 취득부(132)를 구비하고 있다. 통신 프로토콜(131)은, "Socket" 등으로 대표되는 통신 API나, TCP/IP 등의 프로토콜 스택이다. 또한, 통신 프로토콜(131)은 통상의 데이터 송수신 기능 외에, 어플리케이션이 통신 네트워크와 통신해야만 할 때에, 통신을 차단하는 기능을 갖는다.The
통신 가/부 결정부(133)는, 네트워크 어플리케이션 신뢰도 판정부(12)가 저장한 어플리케이션에 의해 이용가능한 네트워크의 정보를 취득하고, 네트워크 이용의 가부를 판별하는 기능에 대응한다. 통신 네트워크 정보 취득부(132)는, 어플리케이션(14) 또는 통신 어플리케이션 다운로드부(11)가 통신하는 데 사용한 통신 베어러(15)를 판별하고, 이용되는 통신 베어러(15)의 식별자를 필요한 모듈에 통지한다. 예를 들면, 통신 네트워크 정보 취득부(132)는, VPN 서버의 IP 어드레스나 설정 정보를 바탕으로 하여 접속하고 있는 네트워크의 식별을 행하고, 또한 SIM의 통신 속성 정보 등을 바탕으로 하여 접속하고 있는 캐리어의 식별을 행한다. 또한, 무선 LAN 네트워크의 베어러와 같이, 동일한 장소에서 복수의 네트워크에 접속을 할 수 있는 경우에는, 접속한 무선 네트워크의 식별자를 통지한다. 예를 들면, ESSID나 BSSID 등의 통신 속성 정보를 바탕으로 하여, 접속한 네트워크의 식별을 행한다.The communication provision /
통신 베어러(15)는, 무선 LAN 인터페이스나, W-CDMA 인터페이스 등의 통신 베어러(15)에서 통신부(13)가 작성한 패킷의 송신을 행하거나, 패킷의 수신을 행하고, 통신부(13)에 수신한 패킷을 넘겨주는 기능을 갖는다. 또한, 접속하고 있는 네트워크가 무선 LAN인 경우, ESSID 등의 식별자의 지정에 기초하여 복수의 네트워크 중에서 필요한 네트워크를 선택하여 단말기가 네트워크에 접속하게 할 수도 있다.The
또한, 무선 LAN 네트워크 A(2)는, 제1 무선 LAN 네트워크이다. 또한, 무선 LAN 네트워크 B(3)는, 제2 무선 LAN 네트워크이다. 또한, W-CDMA 네트워크(4)는, W-CDMA 등으로 대표되는 캐리어 네트워크이다.In addition, the wireless
다음으로, 도 2의 블럭도 및 도 3의 시퀀스차트를 참조하여, 제2 실시예에 따른 통신 장치(단말기(1))의 동작에 대해서 상세히 설명한다. 우선, 통신 어플리케이션 다운로드부(11)에 의해, 어플리케이션(14)이 다운로드될 때의 동작에 대해서 설명한다. 유저나 브라우저 등의 다른 프로그램으로부터 다운로드 요구를 접수하면, 통신 어플리케이션 다운로드부(11)는, 다운로드처(download source)의 URL에 기초하여 다운로드 방식의 판정을 행한다. 예를 들면, URL의 접두어가 "http"인 경우는, 암호화를 행하지 않고 다운로드될 것이라고 판정한다. 접두어가 "https"인 경우는, 통신 어플리케이션 다운로드부(11)는 암호화를 행하여 안전한 다운로드 경로를 사용할 것이라고 판정한다(스텝 S21).Next, with reference to the block diagram of FIG. 2 and the sequence chart of FIG. 3, the operation of the communication device (terminal 1) according to the second embodiment will be described in detail. First, the operation when the
다음으로, 통신 어플리케이션 다운로드부(11)가, 통신 프로토콜(131)에 다운로드 요구를 보내어 어플리케이션(14)을 취득한다(스텝 S22). 여기서는, 무선 LAN 네트워크 A(2), 무선 LAN 네트워크 B(3), W-CDMA 네트워크(4) 등의 베어러를 사용하여 다운로드한다. 통신 어플리케이션 다운로드부(11)는, 다운로드한 프로그램을 스토리지에 저장하고, 다운로드한 어플리케이션(14)의 식별 정보를 어떠한 방법을 사용하여 취득한다. 예를 들면, 통신 어플리케이션 다운로드부(11)는, 다운로드한 프로그램을 스토리지 등에 저장하고, 저장 시에 생성한 파일명을 어플리케이션 식별 정보로서 이용한다(스텝 S23).Next, the communication
다음으로, 통신 어플리케이션 다운로드부(11)는, 어플리케이션 다운로드 시에 이용한 네트워크(다운로드 네트워크)의 정보를 통신 네트워크 정보 취득부(132)로부터 취득한다. 예를 들면, 통신 어플리케이션 다운로드부(11)는, 다운로드 시에 접속한 IP 어드레스를 인수로 하여 통신 네트워크 정보 취득부(132)를 호출한다. 이와 같이 하여 호출된 통신 네트워크 정보 취득부(132)는, IP 어드레스에 기초하여 루팅(routing) 테이블을 인용함으로써, 이용된 통신 베어러를 특정하여 통신 어플리케이션 다운로드부(11)에게 정보를 돌려준다. 또한, 통신 네트워크 정보 취득부(132)에 의해 특정된 통신 베어러가 무선 LAN 네트워크와 같은 복수의 네트워크와 접속 가능한 베어러인 경우는, 통신 네트워크 정보 취득부(132)는 무선 LAN이라고 하는 통신 베어러를 결정한 후, 현재 접속하고 있는 무선 LAN의 네트워크의 식별자(예를 들면 ESSID)를 통신 어플리케이션 다운로드부(11)에게 돌려준다(스텝 S24).Next, the communication
다음으로, 통신 어플리케이션 다운로드부(11)는, 스텝 S24에서 취득한 네트워크 식별 정보(어플리케이션 종별) 및 다운로드 방식(통신 방식)을 인수로 하여, 네트워크 어플리케이션 신뢰도 판정부(12)를 호출하고, 네트워크 어플리케이션 신뢰도 판정부(12)에 판정시킴으로써, 모든 이용 가능한 네트워크의 취득을 행한다(스텝 S25). 통신 어플리케이션 다운로드부(11)로부터 호출된 네트워크 어플리케이션 신뢰도 판정부(12)는, 미리 준비되어 있는 판단 기준을 이용하고, 접수한 정보(어플리케이션 종별 및 통신 방식)를 기초로, 이용 가능한 네트워크의 판정을 행한다.Next, the communication
예를 들면, Java? 어플리케이션이 다운로드원 서버 이외와는 통신할 수 없는 경우, 네트워크 어플리케이션 신뢰도 판정부(12)는, 이하의 표 1에 예시하는 판단 기준을 이용하여, 통신을 허가하는지 금지하는지의 판정을 행한다.For example, when the Java application cannot communicate with other than the download source server, the network application
\
\
어플리케이션 종별\\ Communication method
\
\
Application type\
Download by W-CDMA network (in carrier network)
Download by W-CDMA network (outside carrier network)
Download from A by wireless LAN network
통신의 도청 또는 변경(alteration)이 불가능한, 신뢰할 수 있는 네트워크 내의 서버, 또는 캐리어 네트워크 내의 서버와 통신하는 어플리케이션의 경우, 네트워크가 안전한 것을 전제로 하여 통신 시퀀스의 암호화 또는 통화 파트너의 인증 등을 행하지 않고 통신하고 있을 가능성이 있다. 이와 같은 어플리케이션이 네트워크ㆍ서버 인증이 없는 무선 LAN 네트워크 A(2)와 통신하면, 통신 시퀀스가 해석되고, 과금 정보의 재기입, 개인 정보의 사칭 등이 일어날 가능성이 있어, 바람직하지 않다.For applications in communication with servers in trusted networks or servers in carrier networks that are not capable of eavesdropping or alteration of communications, assuming that the network is secure, the communication sequences are not encrypted or authentication of the call partner is performed. There may be a communication. If such an application communicates with the wireless LAN network A (2) without network / server authentication, the communication sequence may be analyzed and rewriting of billing information, impersonation of personal information, etc. may occur, which is undesirable.
또한, DNS 서버나 네트워크를 신뢰할 수 없는 무선 LAN 네트워크로부터 어플리케이션을 다운로드했다고 하자. Java? 어플리케이션이 다운로드원 서버와만 통신할 수 있는 어플리케이션이라도, 무선 LAN 네트워크의 환경을 캐리어 네트워크의 DNS 및 IP 어드레스와 동일한 것들을 이용하여 설정함으로써, 단말기(1)를 캐리어 네트워크와 통신하고 있는 것처럼 착각하게 할 수 있다. 이 경우, 무선 LAN 네트워크를 통해 다운로드된 어플리케이션은, 어떤 캐리어 네트워크의 서버와도 통신할 수 없도록 하는 것이 바람직하다. 따라서, 통신가능한 네트워크를 판별하기 위해, 표 1에 나타낸 판단 기준이 필요하게 된다.Suppose you also downloaded the application from a wireless LAN network where the DNS server or network is not trusted. Even if the Java application is an application that can only communicate with the server from which it is downloaded, the environment of the wireless LAN network is set using the same as the carrier network's DNS and IP address, and the
표 1에 예시한 판단 기준에서는, 1열째에서는, W-CDMA의 캐리어 네트워크로부터 Java? 어플리케이션을 다운로드하는 경우의 판단 기준을 나타내고 있다. 다운로드한 Java? 어플리케이션은, 서버 인증이 없으므로, 통신의 도청이나 변경을 행할 수 있는 무선 LAN 네트워크 A(2)와의 http에 의한 통신을 금지하고 있다. 그러나, 캐리어 네트워크와의 통신이나, 단말기(1)에 의한 서버 인증에 기초한 https 통신은, 통신 시퀀스가 해석이나 변경되는 일이 없으므로 통신을 허가하고 있다.In the criterion illustrated in Table 1, the first column shows the criterion when downloading a Java? Application from a W-CDMA carrier network. Since the downloaded Java application does not have server authentication, communication by http with the wireless LAN network A (2) that can eavesdrop or change communication is prohibited. However, the communication with the carrier network and the https communication based on the server authentication by the
표 1의 2열째에서는, W-CDMA의 캐리어 네트워크 통신을 이용하고, 프록시 등에 의해 캐리어 네트워크 외부로부터 Java? 어플리케이션을 다운로드하는 경우의 판단 기준을 나타내고 있다. 예를 들면, 소위 임의의 사이트(voluntary site)로부터 어플리케이션을 다운로드한 경우이다. 이 경우, 어플리케이션은 캐리어 네트워크로부터 다운로드하고 있으므로, 캐리어 네트워크의 DNS 서버는 신뢰할 수 있다. Java? 어플리케이션은 캐리어 네트워크의 프록시를 통하여 통신이 행해지므로, 통신 파트너 또한 신뢰할 수 있다. 또한, 어플리케이션은 무선 LAN과 같은 신뢰할 수 없는 네트워크를 이용하는 것을 전제로 하고 있다. 즉, 통신의 도청 또는 변경에 대하여 자위적 조치(a measure of self-defense)를 행하거나, 도청 또는 변경으로 해를 입지 않는 데이터만을 전송한다. 따라서, 모든 통신로에서의 통신을 허가하고 있다.In the second column of Table 1, the criteria for using the W-CDMA carrier network communication to download a Java application from outside the carrier network by proxy or the like are shown. For example, an application is downloaded from a so-called voluntary site. In this case, since the application is downloading from the carrier network, the DNS server of the carrier network can be trusted. The Java® application communicates through a proxy in the carrier network, so the communication partner is also trusted. The application also presupposes the use of unreliable networks such as wireless LANs. That is, a measure of self-defense is carried out for eavesdropping or modification of communication, or only data which is not harmed by eavesdropping or changing is transmitted. Therefore, communication in all communication paths is permitted.
3열째에서는, 무선 LAN 네트워크 A(2)를 사용하여 다운로드한 경우의 판단 기준을 나타내고 있다. 무선 LAN 네트워크 A(2)를 사용하여 다운로드한 Java? 어플리케이션은, DNS 서버와 네트워크를 신뢰할 수 없으므로, 캐리어 네트워크에 대하여 어떠한 공격도 하지 않도록, 캐리어 네트워크 내의 서버와의 통신을 금지한다. 이에 대해, 무선 LAN 네트워크와의 통신은, http와 https 중에서 구분없이 통신을 허가한다.In the 3rd column, the judgment standard at the time of downloading using the wireless LAN network A (2) is shown. Since the Java application downloaded using the wireless LAN network A (2) cannot trust the DNS server and the network, communication with the server in the carrier network is prohibited to prevent any attack against the carrier network. On the other hand, communication with a wireless LAN network allows communication without distinction between http and https.
이상과 같은 판단 기준을 기초로 한 이용 가능한 네트워크의 판정을 행한 후, 통신 어플리케이션 다운로드부(11)는, 스텝 S25에서 취득한 이용 가능한 모든 네트워크를, 어플리케이션 식별자와 대응지어 어플리케이션 이용 가능 네트워크 데이터베이스(16)에 저장한다(스텝 S26).After determining the available network based on the above criterion, the communication
다음으로, 어플리케이션(14)이 데이터를 송신하게 할 때의 동작에 대해서, 도 4의 시퀀스차트를 이용하여 설명한다. 어플리케이션(14)이 통신 프로토콜(131)에 대해 데이터의 송신을 행하고자 하면(스텝 S31), 통신 프로토콜(131)은, 통신 네트워크 정보 취득부(132)로부터 통신을 위해 사용하는 네트워크의 식별 정보를 취득(요구)한다(스텝 S32). 이 요구에 대해, 통신 네트워크 정보 취득부(132)는, 예를 들면 통신 파트너의 IP 어드레스에 기초하여 루팅 테이블을 인용함으로써 이용된 베어러를 특정하여 통신 어플리케이션 다운로드부(11)에 정보를 돌려준다(스텝 S33). 또한, 통신 네트워크 정보 취득부(132)에 의해 특정된 베어러가 무선 LAN 네트워크와 같은 복수의 네트워크와 접속 가능한 베어러인 경우는, 통신 네트워크 정보 취득부(132)는 베어러를 결정한 후, 현재 접속하고 있는 네트워크의 식별자(예를 들면 ESSID)를 통신 어플리케이션 다운로드부(11)에 돌려준다(스텝 S33).Next, an operation when the
다음으로, 통신 프로토콜(131)은, 데이터 송신 등의 통신을 행하고자 하는 어플리케이션의 식별 정보와, 스텝 S32, S33에서 취득한 네트워크 식별자를 인수로 하여 통신 가/부 결정부(133)를 호출하고, 네트워크 통신 가/부의 판정을 요청한다(스텝 S34). 호출되면, 통신 가/부 결정부(133)는, 접수한 어플리케이션 식별 정보를 바탕으로, 액세스 가능한 네트워크의 정보를, 어플리케이션 이용 가능 네트워크 데이터베이스(16)로부터 취득한다(스텝 S35). 다음으로, 통신 가/부 결정부(133)는, 스텝 S34에서 인수로 전달받은 네트워크 식별 정보가 스텝 S35에서 취득한 액세스 가능한 네트워크의 식별 정보에 포함되는지를 판정하고, 액세스의 가/부를 통신 프로토콜(131)에 통지한다(스텝 S36).Next, the
액세스 가능하다고 나타내는, 액세스 가/부의 통지를 접수하면, 통신 프로토콜(131)은, 어플리케이션의 송신 요구를 실행한다(스텝 S37). 액세스 불가능할 때는, 통신 프로토콜(131)은, 어플리케이션의 송신 요구를 실패하게 한다.Upon receiving the access grant / non-notification indicating that it is accessible, the
<제3 실시예>Third Embodiment
다음으로, 본 발명의 제3 실시예에 대해서 설명한다. 제3 실시예에서는, 전술한 제2 실시예의 통신 장치 외에, 통신의 가/부의 판단에 관하여 유저에게 조회하는 수단을 추가한 것이다. 이 구성을 실현하기 위해, 제3 실시예에서는, 도 5에 도시한 바와 같이, 유저 판단부(17)를 추가하도록 하고 있다. 유저 판단부(17)는, 통신 가/부의 판단이 필요하게 되었을 때, 통신부(13) 등의 다른 부분으로부터 네트워크 식별 정보를 수취한다. 수취하는 네트워크 식별 정보, 또는 네트워크를 판단하기 위한 정보를 유저에게 제시한다. 또한 통신 가/부의 입력이 접수되고, 접수한 통신 가/부의 판단 정보를, 네트워크 식별 정보를 입력한 다른 부분에게 돌려준다.Next, a third embodiment of the present invention will be described. In the third embodiment, in addition to the communication device of the above-described second embodiment, means for inquiring the user about the judgment of whether to communicate is added. In order to realize this configuration, in the third embodiment, as illustrated in FIG. 5, the
이하, 제3 실시예에 따른 통신 장치의 동작예에 대해서, 도 6의 시퀀스차트를 이용하여 설명한다. 우선, 어플리케이션(14)이 통신 프로토콜(131)에 대해 데이터의 송신을 행하고자 하면(스텝 S61), 통신 프로토콜(131)은, 통신 네트워크 정보 취득부(132)로부터 통신하는 데 사용되는 네트워크의 식별 정보를 취득(요구)한다(스텝 S62). 이 요구에 대해, 통신 네트워크 정보 취득부(132)는, 예를 들면 통신 파트너의 IP 어드레스에 기초하여 루팅 테이블을 인용함으로써 이용된 베어러를 특정하고 통신 어플리케이션 다운로드부(11)에 정보를 돌려준다(스텝 S63). 또한, 통신 네트워크 정보 취득부(132)에 의해 특정된 베어러가 무선 LAN 네트워크와 같은 복수의 네트워크와 접속 가능한 베어러의 경우는, 통신 네트워크 정보 취득부(132)가 베어러를 결정한 후, 현재 접속하고 있는 네트워크의 식별자(예를 들면 ESSID)를 통신 어플리케이션 다운로드부(11)에 돌려준다(스텝 S63).An operation example of the communication apparatus according to the third embodiment will be described below using the sequence chart of FIG. 6. First, when the
다음으로, 통신 프로토콜(131)은, 데이터 송신 등의 통신을 행하고자 하는 어플리케이션의 식별 정보와, 스텝 S62, S63에서 취득한 네트워크 식별자를 인수로 하여 통신 가/부 결정부(133)를 호출하고, 네트워크 통신 가/부의 판정을 요청한다(스텝 S64). 호출되면, 통신 가/부 결정부(133)는, 접수한 어플리케이션 식별 정보를 바탕으로, 액세스 가능한 네트워크의 정보를, 어플리케이션 이용 가능 네트워크 데이터베이스(16)로부터 취득한다(스텝 S65).Next, the
통신 가/부 결정부(133)는, 스텝 S64에서 인수로 전달받은 네트워크 식별 정보가 스텝 S65에서 취득한 액세스 가능한 네트워크 식별 정보에 포함되는지 판정한다. 액세스가 불가능한 경우에는(스텝 S66), 통신 가/부 결정부(133)는, 유저 판단부(17)에 네트워크 식별 정보를 통지한다(스텝 S67). The communication provision /
유저 판단부(17)는, 통신 가/부 결정부(133)로부터 수취한 네트워크 식별 정보를, 유저가 이해할 수 있는 형식을 갖는 네트워크 표시 정보로 변환한다. 또한, 통신 가/부 결정부(133)로부터 수취한 네트워크 식별 정보를 유저가 그대로(directly) 이해할 수 있는 경우는, 네트워크 식별 정보를 네트워크 표시 정보로서 이용한다. 유저 판단부(17)는, 네트워크 표시 정보를, 선택 다이얼 로그 박스로서 유저에게 시인 가능한(visible) 상태로 제시하고, 유저에게 접속 가/부의 판단을 행하게 한다. 유저가 지시를 입력하여 통신이 허가된 경우, 유저 판단부(17)는, 통신 가/부 결정부(133)에 통신 허가를 통지한다(스텝 S68). 한편, 유저가 통신의 거부를 한 경우, 유저 판단부(17)는, 통신 가/부 결정부(133)에 통신 거부를 통지한다.The
통신 가/부 결정부(133)는, 유저 판단부(17)의 결과에 따라, 통신 허가의 경우는, 어플리케이션(14)이 확립하고자 하는 통신을 허가한다(스텝 S69). 이에 대해, 통신 거부의 경우는, 통신 가/부 결정부(133)가 어플리케이션(14)이 확립하고자 하는 통신을 거부한다.The communication provision /
액세스 가능하다고 나타내는, 액세스 가/부의 통지를 접수하면, 통신 프로토콜(131)은, 어플리케이션의 송신 요구를 실행한다(스텝 S70). 액세스 불가능할 때는, 통신 프로토콜(131)은, 어플리케이션의 송신 요구를 실패하게 한다.Upon receiving a notification of access grant / notation indicating that it is accessible, the
또한, 본 제3 실시예의 통신 장치에서도, 통신 어플리케이션 다운로드부(11)에 의해, 어플리케이션(14)이 다운로드되게 할 때의 동작은, 도 3의 시퀀스차트를 이용하여 설명한 제2 실시예의 통신 장치와 마찬가지이다. In addition, also in the communication apparatus of the third embodiment, the operation when the
또한, 전술한 실시예에 따른 통신 장치는, CPU, 주기억 장치, 외부 기억 장치, 네트워크 접속 장치 등을 구비한 컴퓨터 기기(서버)이다. 주기억 장치에 전개된 프로그램에 기초하여 CPU가 동작함으로써, 전술한 기능들이 실현된다. 각 기능들은, 복수의 컴퓨터 기기에 분산시키도록 하여도 된다.The communication device according to the above-described embodiment is a computer device (server) including a CPU, a main memory device, an external storage device, a network connection device, and the like. By operating the CPU based on a program deployed in the main memory device, the above functions are realized. Each function may be distributed to a plurality of computer devices.
이 출원은, 2007년 6월 12일에 출원된 일본 특허 출원 제2007-155768호를 기초로 하는 우선권을 주장하고, 그 개시된 모두를 여기에 인용하며, 전술한 실시예에 한정되는 것이 아니라, 그 취지를 일탈하지 않는 범위에서 적절히 변경 가능하다.This application claims the priority based on Japanese Patent Application No. 2007-155768 for which it applied on June 12, 2007, and quotes all the indications here, It is not limited to the Example mentioned above, It can change suitably in the range which does not deviate from the meaning.
본 발명의 예시적인 양태에 따른 통신 네트워크에 의해 기능 실행 제한을 행하는 기능은, 통신 장치에 적용 가능하다.A function for restricting function execution by a communication network according to an exemplary aspect of the present invention is applicable to a communication device.
Claims (13)
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JPJP-P-2007-155768 | 2007-06-12 | ||
JP2007155768 | 2007-06-12 | ||
PCT/JP2008/059051 WO2008152881A1 (en) | 2007-06-12 | 2008-05-16 | Communication device and communication method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100012033A KR20100012033A (en) | 2010-02-04 |
KR101116065B1 true KR101116065B1 (en) | 2012-02-13 |
Family
ID=40129494
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020097025119A KR101116065B1 (en) | 2007-06-12 | 2008-05-16 | Communication device and communication method |
Country Status (7)
Country | Link |
---|---|
US (1) | US20100177651A1 (en) |
EP (1) | EP2157774A1 (en) |
JP (1) | JP5206677B2 (en) |
KR (1) | KR101116065B1 (en) |
CN (1) | CN101682882A (en) |
TW (1) | TW200915891A (en) |
WO (1) | WO2008152881A1 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110117944A1 (en) * | 2009-11-17 | 2011-05-19 | Yaxin Cao | Method and system for task-level access arbitration between virtual modems in a multi-sim multi-standby communication device |
US9143481B2 (en) * | 2013-06-06 | 2015-09-22 | Apple Inc. | Systems and methods for application-specific access to virtual private networks |
CN104902479B (en) * | 2015-05-20 | 2019-03-15 | 玉环看知信息科技有限公司 | A kind of network security management equipment, method and mobile terminal |
CN105338569B (en) * | 2015-09-30 | 2018-12-25 | 宇龙计算机通信科技(深圳)有限公司 | A kind of multiple-bearer data transmission method and device |
US20220417841A1 (en) * | 2019-12-11 | 2022-12-29 | Google Llc | Demarcating User-Mediated and Carrier-Mediated Connections |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005320369A (en) | 2004-05-06 | 2005-11-17 | Sakura Color Prod Corp | Water-based paint composition |
JP2006502678A (en) | 2002-10-02 | 2006-01-19 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Managing smart connections for portable devices |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4199040B2 (en) | 2003-04-15 | 2008-12-17 | 株式会社エヌ・ティ・ティ・ドコモ | Communication terminal and program |
JP4576965B2 (en) * | 2004-07-14 | 2010-11-10 | 日本電気株式会社 | COMMUNICATION TERMINAL DEVICE, NETWORK SELECTION METHOD USED FOR THE SAME, AND PROGRAM THEREOF |
JP2006270910A (en) * | 2005-02-22 | 2006-10-05 | Mitsubishi Electric Corp | Software wireless mobile telephone communications system and software wireless mobile telephone terminal |
EP1708526A1 (en) * | 2005-03-29 | 2006-10-04 | BRITISH TELECOMMUNICATIONS public limited company | Network selection |
-
2008
- 2008-05-16 WO PCT/JP2008/059051 patent/WO2008152881A1/en active Application Filing
- 2008-05-16 JP JP2009519199A patent/JP5206677B2/en active Active
- 2008-05-16 EP EP08764322A patent/EP2157774A1/en not_active Withdrawn
- 2008-05-16 KR KR1020097025119A patent/KR101116065B1/en not_active IP Right Cessation
- 2008-05-16 US US12/602,549 patent/US20100177651A1/en not_active Abandoned
- 2008-05-16 CN CN200880017667A patent/CN101682882A/en active Pending
- 2008-06-05 TW TW097120927A patent/TW200915891A/en unknown
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006502678A (en) | 2002-10-02 | 2006-01-19 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Managing smart connections for portable devices |
JP2005320369A (en) | 2004-05-06 | 2005-11-17 | Sakura Color Prod Corp | Water-based paint composition |
Also Published As
Publication number | Publication date |
---|---|
KR20100012033A (en) | 2010-02-04 |
CN101682882A (en) | 2010-03-24 |
JPWO2008152881A1 (en) | 2010-08-26 |
WO2008152881A1 (en) | 2008-12-18 |
JP5206677B2 (en) | 2013-06-12 |
EP2157774A1 (en) | 2010-02-24 |
US20100177651A1 (en) | 2010-07-15 |
TW200915891A (en) | 2009-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9049597B2 (en) | Telecommunications device security | |
US6292833B1 (en) | Method and apparatus for providing access control to local services of mobile devices | |
US7735118B2 (en) | Method and apparatus for preventing bridging of secure networks and insecure networks | |
JP4892884B2 (en) | Mobile phone terminal with built-in wireless LAN, mobile phone system, and personal information protection method thereof | |
US11153755B2 (en) | Method for adapting the security settings of a communication station, communication station and identification module | |
WO2009126083A1 (en) | Access through non-3gpp access networks | |
KR20050116817A (en) | An identity mapping mechanism in wlan access control with public authentication servers | |
KR101116065B1 (en) | Communication device and communication method | |
EP1627541A1 (en) | A device, system, method and computer readable medium for fast recovery of ip address change | |
US20070226782A1 (en) | System for updating software in a terminal when access of the terminal is authenticated | |
US20080126455A1 (en) | Methods of protecting management frames exchanged between two wireless equipments, and of receiving and transmitting such frames, computer programs, and data media containing said computer programs | |
JP4031489B2 (en) | Communication terminal and communication terminal control method | |
CN116963050B (en) | Trusted communication method and system based on end-to-end IPv6 password identification | |
JP5110082B2 (en) | Communication control system, communication control method, and communication terminal | |
WO2010038783A1 (en) | Access control system, access control method, and communication terminal | |
WO2005041475A1 (en) | Arrangements and methods relating to security in networks supporting communication of packet data | |
KR20100010114A (en) | Apparatus and method for multiple ip address setup in mobile communication system | |
WO2010038726A1 (en) | Information report system, information report method, communication terminal, and program | |
FI115284B (en) | Method and arrangement for terminal authentication | |
JP4587868B2 (en) | Router and router program | |
Andersson et al. | Practical anonymous communication on the mobile internet using Tor | |
Fernandez et al. | An overview of the security of wireless networks | |
JP5751172B2 (en) | COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, COMMUNICATION CONTROL PROGRAM STORAGE MEDIUM | |
Molloy | Seamless handoff between 802.11 b and CDMA2000 networks | |
McGibney et al. | SEINIT Security for Heterogeneous Mobile Network Services |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20150105 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |